Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%APPDATA%\njisul\pndoPx.vbs'
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\cmd.exe
- ecmd.exe
- %TEMP%\OYTdre.txt
- %APPDATA%\njisul\pndoPx.vbs
- 'www.dr##box.com':443
- 'localhost':1036
- DNS ASK www.dr##box.com